Az Azure Information Protection (AIP) címkézése, besorolása és védelme
Feljegyzés
Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?
Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.
Az új Microsoft Purview információvédelem-ügyfél (a bővítmény nélkül) jelenleg előzetes verzióban érhető el, és általános rendelkezésre állásra van ütemezve.
Az Azure Information Protection (AIP) egy felhőalapú megoldás, amely lehetővé teszi a szervezetek számára a dokumentumok és e-mailek besorolását és védelmét címkék alkalmazásával.
Előfordulhat például, hogy a rendszergazda bizalmas adatokat, például hitelkártyaadatokat észlelő szabályokkal konfigurál egy címkét. Ebben az esetben minden olyan felhasználó, aki hitelkártyaadatokat ment egy Word-fájlba, láthat egy elemleírást a dokumentum tetején, és javaslatot kaphat a megfelelő címke alkalmazására ebben a forgatókönyvben.
A címkék osztályozhatják és védhetik is a dokumentumokat, így a következő műveleteket végezheti el:
- A tartalom felhasználásának nyomon követése és szabályozása
- Adatáramlások elemzése a vállalkozásba való betekintéshez – Kockázatos viselkedés észlelése és korrekciós intézkedések végrehajtása
- Dokumentumhozzáférés nyomon követése és adatszivárgás vagy visszaélés megakadályozása
- És több ...
Hogyan alkalmazzák a címkék a besorolást az AIP-vel?
A tartalom címkézése az AIP-vel a következőket tartalmazza:
- Besorolás , amely attól függetlenül észlelhető, hogy hol tárolják az adatokat, vagy kivel vannak megosztva.
- Vizuális jelölések, például élőfejek, élőlábak vagy vízjelek.
- Fájlokhoz és e-mail-fejlécekhez hozzáadott metaadatok tiszta szövegben. A tiszta szöveges metaadatok biztosítják, hogy más szolgáltatások azonosíthassák a besorolást, és megfelelő lépéseket
Az alábbi képen például a címkézés általánosként sorolt be egy e-mailt:
Ebben a példában a címke a következőt is tartalmazza:
- Hozzáadta a Bizalmasság: Általános elem láblécét az e-mailhez. Ez az élőláb vizuális jelzés az összes címzett számára, hogy olyan általános üzleti adatokhoz készült, amelyeket nem szabad a szervezeten kívül elküldeni.
- Beágyazott metaadatok az e-mail-fejlécekben. A fejlécadatok lehetővé teszik, hogy az e-mail-szolgáltatások megvizsgálják a címkét, és elméletileg létrehoznak egy naplózási bejegyzést, vagy megakadályozzák, hogy a szervezeten kívülre küldik.
A címkéket a rendszergazdák automatikusan alkalmazhatják szabályok és feltételek használatával, manuálisan a felhasználók által, vagy olyan kombinációval, amelyben a rendszergazdák határozzák meg a felhasználók számára megjelenített javaslatokat.
Hogyan védi az AIP az adatokat?
Az Azure Information Protection a Azure Tartalomvédelmi szolgáltatások szolgáltatást (Azure RMS) használja az adatok védelmére.
Az Azure RMS integrálva van más Microsoft-felhőszolgáltatásokkal és alkalmazásokkal, például az Office 365-kel és a Microsoft Entra ID-val, és saját vagy harmadik féltől származó alkalmazásokkal és információvédelmi megoldásokkal is használható. Az Azure RMS helyszíni és felhőalapú megoldásokkal is működik.
Az Azure RMS titkosítási, identitás- és engedélyezési szabályzatokat használ. Az AIP-címkékhez hasonlóan az Azure RMS használatával alkalmazott védelem a dokumentumok és e-mailek mellett is megmarad, függetlenül a dokumentumtól vagy az e-mail helyétől, biztosítva, hogy ön továbbra is kézben tartsa a tartalmat, még akkor is, ha másokkal meg van osztva.
A védelmi beállítások a következőek lehetnek:
A címkekonfiguráció része, hogy a felhasználók egyszerűen címkével osztályozzák és védjék a dokumentumokat és az e-maileket.
Önállóan, olyan alkalmazások és szolgáltatások használják, amelyek támogatják a védelmet, de nem címkéznek.
Az olyan alkalmazások és szolgáltatások esetében, amelyek csak a védelmet támogatják, a védelmi beállítások Rights Management-sablonokként használhatók.
Előfordulhat például, hogy konfigurálnia kell egy jelentést vagy egy értékesítési előrejelzési számolótáblát, hogy az csak a szervezet tagjai számára legyen elérhető. Ebben az esetben védelmi beállításokat alkalmazva szabályozhatja, hogy a dokumentum szerkeszthető-e, írásvédettre korlátozza-e, vagy megakadályozza a nyomtatást.
Az e-mailek védelmi beállításai hasonlóak lehetnek, hogy megakadályozzák a továbbításukat, vagy hogy a Válasz mindenkinek lehetőséget használják.
Rights Management-sablonok
A Azure Tartalomvédelmi szolgáltatások szolgáltatás aktiválása után két alapértelmezett tartalomvédelmi sablon érhető el a szervezet felhasználói számára való adathozzáférés korlátozásához. Használja ezeket a sablonokat azonnal, vagy konfigurálja a saját védelmi beállításait, hogy szigorúbb vezérlőket alkalmazzon az új sablonokban.
A Rights Management-sablonok bármilyen olyan alkalmazással vagy szolgáltatással használhatók, amely támogatja Azure Tartalomvédelmi szolgáltatások.
Az alábbi képen egy példa látható az Exchange Felügyeleti központból, ahol az Exchange Online levelezési szabályai konfigurálhatók RMS-sablonok használatára:
Feljegyzés
A védelmi beállításokat tartalmazó AIP-címke létrehozása egy megfelelő Rights Management-sablont is létrehoz, amely külön használható a címkétől.
További információ: Mi az Azure Tartalomvédelmi szolgáltatások?
AIP és végfelhasználói integráció dokumentumokhoz és e-mailekhez
Az AIP-ügyfél telepíti az Information Protection-sávot a Office-app lications szolgáltatáshoz, és lehetővé teszi a végfelhasználók számára, hogy integrálják az AIP-t a dokumentumaikkal és e-mailjeikkel.
Például az Excelben:
Bár a címkék automatikusan alkalmazhatók dokumentumokra és e-mailekre, eltávolítva a felhasználók találgatásait vagy a szervezet házirendjeinek való megfelelést, az Information Protection sáv lehetővé teszi a végfelhasználók számára a címkék kiválasztását és a besorolás önálló alkalmazását.
Emellett az AIP-ügyfél lehetővé teszi a felhasználók számára, hogy a Windows Fájlkezelő jobb gombbal kattintva osztályozzák és védjék a további fájltípusokat, vagy egyszerre több fájlt. Példa:
Az Osztályozás és védelem menü a Office-app lications Information Protection sávhoz hasonlóan működik, így a felhasználók kiválaszthatják a címkét vagy egyéni engedélyeket állíthatnak be.
Tipp.
A Power-felhasználók vagy a rendszergazdák azt tapasztalhatják, hogy a PowerShell-parancsok hatékonyabbak több fájl besorolásának és védelmének kezeléséhez és beállításához. A megfelelő PowerShell-parancsok az ügyfél részét képezik, és külön is telepíthetők.
A felhasználók és a rendszergazdák dokumentumkövetési webhelyekkel figyelhetik a védett dokumentumokat, megnézhetik, hogy kik férnek hozzá, és mikor. Ha visszaélést gyanítanak, visszavonhatják a dokumentumokhoz való hozzáférést is. Példa:
További integráció az e-mailekhez
Ha az AIP-t az Exchange Online-nal használja, azzal a további előnyökkel jár, ha védett e-maileket küld bármely felhasználónak, azzal a garanciával, hogy bármilyen eszközön elolvashatja.
Előfordulhat például, hogy bizalmas adatokat kell küldenie a Gmail, Hotmail vagy Microsoft-fiókot használó személyes e-mail-címekre, vagy olyan felhasználóknak, akik nem rendelkeznek fiókkal az Office 365-ben vagy a Microsoft Entra-azonosítóban. Ezeket az e-maileket inaktív és átvitt állapotban kell titkosítani, és csak az eredeti címzettek olvashatják el.
Ez a forgatókönyv az Office 365 üzenettitkosítási funkcióit igényli. Ha a címzettek nem tudják megnyitni a védett e-mailt a beépített levelezőügyféljükben, egyszeri pin-kóddal elolvashatják a bizalmas információkat a böngészőben.
Egy Gmail-felhasználó például a következő üzenetet látja a kapott e-mailben:
Az e-mailt küldő felhasználó esetében a szükséges műveletek ugyanazok, mint a védett e-maileknek a saját szervezetében lévő felhasználónak való küldéséhez. Válassza például a Nem továbbítható gombot, amelyet az AIP-ügyfél felvehet az Outlook menüszalagra.
Másik lehetőségként a Nem továbbítható funkciók integrálhatók egy olyan címkébe, amelyet a felhasználók választhatnak, hogy besorolást és védelmet is alkalmazzanak az adott e-mailre. Példa:
Rendszergazda istratorok automatikusan védelmet biztosíthatnak a felhasználók számára a rights protectiont alkalmazó levelezési szabályok konfigurálásával.
Az e-mailekhez csatolt Office-dokumentumok is automatikusan védettek lesznek.
Meglévő tartalom vizsgálata besoroláshoz és védelemhez
Ideális esetben a létrehozásukkor címkézni fogja a dokumentumokat és az e-maileket. Azonban valószínűleg sok meglévő dokumentuma van, amelyek a helyszínen vagy a felhőben vannak tárolva, és ezeket a dokumentumokat is osztályozni és védeni szeretné.
A meglévő tartalom besorolásához és védelméhez használja az alábbi módszerek egyikét:
Helyszíni tárolás: Az Azure Information Protection scanner használatával felderítheti, osztályozhatja és védheti a hálózati megosztásokon és a Microsoft SharePoint Server-webhelyeken és -tárakban tárolt dokumentumokat.
A képolvasó szolgáltatásként fut a Windows Serveren, és ugyanezekkel a szabályzatszabályokkal észleli a bizalmas információkat, és adott címkéket alkalmaz a dokumentumokra.
Másik megoldásként a képolvasóval alapértelmezett címkét alkalmazhat az adattár összes dokumentumára a fájl tartalmának vizsgálata nélkül. A képolvasót csak olyan bizalmas információk felderítésére használhatja jelentéskészítési módban, amelyekről esetleg nem tud.
Felhőalapú adattárolás: A Felhőhöz készült Microsoft Defender-alkalmazások használatával a címkéket a Box, a SharePoint és a OneDrive dokumentumain alkalmazhatja. Oktatóanyagért lásd : Azure Information Protection-besorolási címkék automatikus alkalmazása
Következő lépések
Rövid útmutatóink és oktatóanyagaink segítségével konfigurálhatja és tekintheti meg az Azure Information Protectiont:
- Rövid útmutató: Az egyesített címkézési ügyfél üzembe helyezése
- Oktatóanyag: Az Azure Information Protection (AIP) egységes címkézési szkennerének telepítése
- Oktatóanyag: Bizalmas tartalom megkeresése az Azure Information Protection (AIP) szkennerrel
- Oktatóanyag: A túlmegosztás megakadályozása az Outlookban az Azure Information Protection (AIP) használatával
Ha készen áll a szolgáltatás üzembe helyezésére a szervezet számára, tekintse át az útmutatókat.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: